none
windows server 2008 R2 enterprise 绿盟扫描SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)该如何处理 RRS feed

  • 问题

  • windows server 2008 R2 enterprise  64位 绿盟扫描SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)该如何处理

    服务器已经安装了KB2868725的补丁,还是能扫到该漏洞;

    2019年5月20日 6:41

全部回复

  • 首先,绿盟扫描工具是一款三方软件,该软件的扫描结果不代表微软对其产品安全情况的鉴定。

    其次,关于Microsoft security advisory: Update for disabling RC4,贵方已经安装了KB2868725,该补丁已经是微软官方的解决方案,安装后已经无需担心该安全警报。

    如果仍有顾虑,可以按照指示禁用RC4

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]

    "Enabled"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]

    "Enabled"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]

    "Enabled"=dword:00000000

    https://support.microsoft.com/zh-cn/help/2868725/microsoft-security-advisory-update-for-disabling-rc4

    以上


    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。
    2019年5月21日 3:13
  • 请问我们提供的建议是否对问题的缓解有所帮助,如果仍需要更多的协助,请回复帖子

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月29日 8:06